C-suite ไม่ได้เตรียมตัวไว้สำหรับ NotPetya และการโจมตีทางไซเบอร์ระดับอื่นที่สูญพันธุ์

วิธีปกป้ององค์กรของคุณจากภัยคุกคาม Snatch ransomware ค้นพบและวิเคราะห์โดยผู้ให้บริการรักษาความปลอดภัย Sophos, Snatch พยายามเลี่ยงผ่านซอฟต์แวร์รักษาความปลอดภัยแบบดั้งเดิมโดยการบูตเครื่องพีซีของคุณใหม่ในเซฟโหมด

ในแบบสำรวจใหม่ของผู้ปฏิบัติงานด้านความปลอดภัยในโลกไซเบอร์ 2, 800 คนและผู้บริหารชุดห้องปฏิบัติการการโจมตีทางไซเบอร์ที่ทำลายล้าง 65% เช่น NotPetya ถือเป็นข้อกังวลด้านความปลอดภัยทางไซเบอร์อันดับต้น ๆ การสำรวจความคิดเห็นได้ดำเนินการในระหว่างการสัมมนาทางเว็บของ Deloitte "ธุรกิจพร้อมสำหรับการจัดกิจกรรมระดับการสูญพันธุ์แล้วหรือยัง"

ผู้ตอบแบบสอบถามส่วนใหญ่กล่าวว่ามัลแวร์ที่ทำลายล้างและ ransomware ส่งผลกระทบในทางลบต่อการดำเนินธุรกิจความสามารถของผู้บริหารในการทำงานชื่อเสียงขององค์กรและความสัมพันธ์ของผู้มีส่วนได้เสีย

การค้นพบไม่ได้ ทำให้ฉันประหลาดใจอย่างสมบูรณ์ "Pete Renneker ซึ่งเป็นอาจารย์ใหญ่ของ Deloitte Cyber ​​กล่าว" เป็นเรื่องน่าสนใจที่จะเห็นการตอบสนองที่หลากหลายใน 'องค์กรของคุณมีความกังวลมากแค่ไหน?' คำถาม. เราเห็นการเคลื่อนไหวนี้ขึ้นเรดาร์ความเสี่ยงตามที่อ้างถึงภัยคุกคามนี้ ตอนนี้เราเห็นกิจกรรมมากมายเกี่ยวกับค่าไถ่และมีแรงจูงใจทางการเงิน ภัยคุกคามที่เกี่ยวข้องกับการเป็นนักแสดงที่ไม่ดีที่มีแรงจูงใจไม่ได้รับผลประโยชน์ทางการเงิน แต่เป็นการทำลายทางสังคม "

การรักษาความปลอดภัย Windows 10: คำแนะนำสำหรับผู้นำธุรกิจ (TechRepublic Premium)

เพื่อตอบโต้การเพิ่มขึ้นของแรนซัมแวร์และมัลแวร์ที่ทำลายล้างผู้ตอบแบบสอบถาม 36% กล่าวว่าพวกเขากำลังใช้โซลูชันทางเทคนิคและการวางแผนความต่อเนื่องทางธุรกิจ จำนวนเท่ากันกล่าวว่าพวกเขาไม่ทราบถึงแผนหรือการป้องกันขององค์กรและ 8.5% บอกว่าพวกเขาไม่มีวิธีแก้ปัญหาทางเทคนิคหรือแผนความต่อเนื่องทางธุรกิจ

เหตุผลที่ดีที่สุดสำหรับการขาดการป้องกันและตัวเลือกการกู้คืนซึ่งอ้างถึงโดย 26% ของผู้ตอบแบบสอบถามไม่เพียงพอกับงบประมาณ การขาดความตระหนักและ "อัมพาตจากการวิเคราะห์" ก็ถือ 26% ของผู้ตอบแบบสอบถาม "ความสับสนในการเป็นเจ้าของ" ขัดขวางความพยายาม 7.5% ในการปกป้ององค์กร และมากกว่า 11% ยังคงตัดสินใจว่าพวกเขาต้องการซื้อหรือสร้างโซลูชัน

ในบรรดาผู้ตอบแบบสอบถามที่ทำงานอย่างแข็งขันเพื่อปกป้องการโจมตีเหล่านี้ "วิธีการที่ครอบคลุมเพื่อความยืดหยุ่นในโลกไซเบอร์" (27%) และ "การป้องกันและตรวจจับไซเบอร์ที่แข็งแกร่ง" (19%) ถูกอ้างถึงว่าเป็นสองวิธีหลักที่พวกเขาปรับปรุงการป้องกัน "การรับรู้ของผู้บริหารที่เพิ่มขึ้น" (12%), "การตอบสนองต่อเหตุการณ์ไซเบอร์ที่ดีขึ้น" (11.5%) และ "สภาพแวดล้อมการกู้คืนที่แยกจากกัน" (7%) ทำให้การตอบสนองที่เหลืออยู่กลมกลืน

“ บริษัท จำนวนมากมีความยืดหยุ่นอย่างมากในด้านความต่อเนื่องทางธุรกิจ” เบนจามินโรเมโรผู้จัดการฝ่ายให้คำปรึกษาในแผนกความปลอดภัยดิจิทัลของโครว์ที่ปรึกษาด้านความเสี่ยงกล่าว "พวกเขามีไซต์ที่ร้อนแรงที่กระจายตัวทางภูมิศาสตร์และทดสอบหลายครั้งต่อปีและทัศนคติก็คือ 'มันดีและมันจะดูแลทุกอย่าง' แต่สิ่งที่พลาดคือจะเกิดอะไรขึ้นถ้าความยืดหยุ่นนั้นย้อนกลับไปและคุณกำลังส่งข้อมูล การกู้คืน ที่เสียหายคุณจะกู้คืนจากสิ่งนั้นได้อย่างไรสำหรับ บริษัท จำนวนมากนั่นหมายถึงการเริ่มต้นจากศูนย์จริง ๆ แก้ไขแล้วและฉันไม่คิดว่ามันยากเกินกว่าจะเอาชนะได้ "

รูป: Deloitte

ตาม Deloitte สาเหตุของมัลแวร์ที่ทำลายล้างเช่น NotPetya นั้นประสบความสำเร็จอย่างมากในการติดไวรัสหลายระบบในหลาย ๆ บริษัท ในช่วงเวลาสั้น ๆ เช่นนี้:

· การจัดการการเข้าถึงที่ไม่ดี: การ อนุญาตการเข้าถึงระบบโดยผู้ใช้และแอปพลิเคชันที่ไม่จำเป็นต้องเข้าถึงระบบเหล่านั้นเพื่อทำงานหรือดำเนินการในกรณีของแอปพลิเคชันซึ่งเป็นฟังก์ชัน

·ความ อ่อนแอของโลกไซเบอร์: แพตช์ที่ขาดหายไปการกำหนดค่าผิดพลาดของระบบเครื่องมือรักษาความปลอดภัยที่ปรับใช้บางส่วนและการค้นพบและติดตามสินทรัพย์ที่ไม่ดี

· การจัดการสินทรัพย์ไม่ดี: ไม่เข้าใจว่าอุปกรณ์และแอปพลิเคชันใดบ้างที่อยู่บนเครือข่ายและความสัมพันธ์ระหว่างอุปกรณ์เหล่านั้น

· เครือข่ายแบน: การแบ่งส่วนเครือข่ายน้อยที่สุดและการแบ่งเขตที่อนุญาตให้มีการเคลื่อนไหวด้านข้างภายในเครือข่ายช่วยเพิ่มโอกาสของฝ่ายตรงข้ามในการสร้างความหายนะ

· ความซ้ำซ้อนขั้นสูง: แนวทางปฏิบัติที่ดีที่สุดในการกู้คืนแบบดั้งเดิมเรียกร้องให้มีการสำรองข้อมูลเชิงรุกสำหรับระบบที่สำคัญ เมื่อมีการแนะนำมัลแวร์ความสามารถในการสำรองข้อมูลเหล่านี้สามารถเร่งการแพร่กระจายของมัลแวร์ข้ามสภาพแวดล้อมได้จริง

·การ รับรู้ทางธุรกิจที่ จำกัด : ผู้นำที่ไม่ทราบถึงช่องว่างในการป้องกันและความจำเป็นในการป้องกันภัยคุกคามใหม่ ๆ และที่เกิดขึ้นใหม่ได้รับการออกแบบมาเป็นการทำลายการป้องกันที่มีอยู่เดิม

เกี่ยวกับการสำรวจความคิดเห็นออนไลน์

ในวันที่ 4 ธันวาคม 2019 การออกอากาศทางเว็บของ Deloitte Dbriefs ในหัวข้อ "การกู้คืนไซเบอร์: รอดพ้นจากเหตุการณ์สูญพันธุ์ในระดับดิจิตอล" ได้ทำการสำรวจมากกว่า 2, 800 C-suite และผู้บริหารอื่น ๆ เกี่ยวกับการรักษาความปลอดภัยทางไซเบอร์ อัตราการตอบแตกต่างกันไปตามคำถาม

จดหมายข่าวภายในไซเบอร์ปลอดภัย

เสริมสร้างการป้องกันความปลอดภัยด้านไอทีขององค์กรของคุณโดยการติดตามข่าวสารล่าสุดของการรักษาความปลอดภัยบนโลกไซเบอร์โซลูชั่นและแนวทางปฏิบัติที่ดีที่สุด จัดส่งวันอังคารและวันพฤหัสบดี

สมัครวันนี้

ยังดู

  • วิธีที่จะเป็นโปรรักษาความปลอดภัยบนโลกไซเบอร์: แผ่นโกง (TechRepublic)
  • ผู้ที่มีปัญญาเฉียบแหลมอยู่ข้างหลัง Catch Me If You Can talk speak cybersecurity (ดาวน์โหลดจาก TechRepublic)
  • วิธียกเลิกการเชื่อมต่ออุปกรณ์และยกเลิกสิทธิ์แอพจากบัญชีคลาวด์ Firefox ของคุณ (TechRepublic)
  • วิธีบล็อกลายนิ้วมือใน Firefox (TechRepublic)
  • วิธีใช้เครื่องมือจัดการรหัสผ่าน Firefox Lockwise (TechRepublic)
  • วิธีจัดการ Firefox สถานที่ได้อย่างง่ายดาย (TechRepublic)
  • ฉันลองเบราว์เซอร์ใหม่ของ Microsoft บน MacBook ของฉันและได้รับความประหลาดใจ (ZDNet)
  • คำศัพท์ VPN ทั้งหมดที่คุณต้องรู้ (CNET)
  • ความปลอดภัยทางไซเบอร์และไซเบอร์: ความคุ้มครองที่ต้องอ่านมากขึ้น (TechRepublic บน Flipboard)
รูป: Deloitte

© Copyright 2020 | mobilegn.com